Inicio outros Kaspersky alerta para App maligna “Guide for Pokémon Go”

Kaspersky alerta para App maligna “Guide for Pokémon Go”

O fenómeno global do Pokémon Go tem conduzido a um aumento do número de Apps que ajudam o jogador a alcançar os seus objetivos no jogo e, inevitavelmente, houve, ao mesmo tempo, um crescente interesse neste assunto por parte da comunidade de hackers. A análise da Kaspersky Lab ao Trojan “Guide for Pokémon Go” revelou a existência de códigos malignos que fazem o download de malware e que garantem o acesso root ao sistema operativo Android, com o objetivo de instalar e remover outras Apps e exibir anúncios publicitários não solicitados pelo utilizador.

Este Trojan tem algumas características interessantes que o ajudam a contornar a sua deteção por parte dos especialistas. Por exemplo, não tem início antes de a vítima começar a utilizar a própria aplicação. Por outro lado, espera que o utilizador instale ou remova uma outra aplicação e aí verifica se essa App é executada num dispositivo real ou numa máquina virtual. Se se tratar de um dispositivo, o Trojan espera cerca de duas horas antes de iniciar a sua atividade.

Depois de se conectar ao servidor de comando e fazer o upload dos dados do dispositivo já infetado (incluindo o país, a língua, o modelo do dispositivo e a versão do sistema operativo) o Trojan espera por uma resposta.

Depois de os acessos root estarem habilitados, o trojan instala os seus módulos nas pastas do sistema do dispositivo. Posteriormente e de uma forma silenciosa, instalará e desinstalará outras aplicações e exibirá anúncios não solicitados pelo utilizador.

Segundo a Kaspersky Lab, em julho de 2016 estava disponível na Play Store pelo menos uma outra versão da App “Guide for Pokémon Go”. Para além disso, os especialistas da Kaspersky têm detetado pelo menos outras nove aplicações infetadas com o mesmo Trojan, que estiveram igualmente disponíveis na Play mas em diferentes momentos, desde dezembro de 2015.

Os dados da análise sugeriram que, até ao momento, foram concretizadas mais de 6.000 infeções. Dado que a App está direcionada a utilizadores de língua inglesa, as vítimas são maioritariamente provenientes dos países onde este idioma predomina, ainda que também tenham sido detetadas infeções na Rússia, India e Indonésia.

“No mundo online os hackers dirigem-se rapidamente para onde estão os consumidores. O Pokémon Go não é uma exceção. As vítimas deste Trojan podem não se aperceber do aumento de anúncios publicitários no seu dispositivo, mas a longo prazo a infeção pode tornar-se muito mais preocupante. Quando o dispositivo já está infetado, outra pessoa poderá aceder ao smartphone e terá total controlo sobre tudo o que está armazenado e sobre o sistema operativo. Ainda que a aplicação tenha sido eliminada da Play Store, há mais de meio milhão de pessoas vulneráveis a esta infeção – e esperamos que esta descoberta sirva para alertar para a necessidade de tomar medidas a respeito destas situações,” afirma Roman Unuchek, Analista Sénior de Malware na Kaspersky Lab.

Os utilizadores infetados por este Trojan devem proteger os seus dispositivos com um antivírus específico para smartphones. Se o dispositivo foi infetado, há ferramentas que ajudam a eliminar o malware, ainda que o processo possa ser complexo.

Para além disso, a Kaspersky Lab aconselha todos os utilizadores a verificarem que as aplicações que possuem foram criadas de forma segura, a manterem o software do sistema operativo atualizado e a não descarregarem nada que pareça suspeito ou de fontes pouco confiáveis.

Para saber mais sobre este Trojan “Guide for Pokemón Go”, leia no blog Securelist.com. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Jogar no mundo Apple? Razer Kishi para iPhone é uma realidade!

A Razer anunciou recentemente o lançamento do Comando Gaming Universal Razer Kishi para o Apple iPhone! Estamos a falar de uma versão para iOS...

(Especial) NVIDIA com medo da AMD! RTX 30 esgotadas? É estratégia!

NVIDIA com medo da AMD! RTX 30 esgotadas? É estratégia! - Como deve saber, a conhecida fabricante de placas gráficas foi capaz de impressionar...

Google Play Store: apague agora mesmo estas aplicações!

Entre julho e a segunda semana de setembro, a Google retirou 17 aplicações da Play Store. Isto por estarem infetadas com malware. Primeiro foram...

Ryzen 4000? O salto é tal… Que vamos diretamente para os Ryzen 5000!

Está à espera dos Ryzen 4000 baseados na arquitetura Zen 3? Temos más notícias... Esse produto não vai existir! Mas calma, porque está na...

La Casa de Papel: Já sabemos qual o destino de “Rio”! Curioso?

La Casa de Papel é sem dúvida nenhuma uma das séries espanholas mais vistas e adoradas em todo o mundo. E apesar da sua...